Ultraschall-Beacons auf 234 Apps entdeckt Android-Apps horchen Millionen aus

Der kleine Teufel auf Ihrem Handy: Android-Männchen von Google
Foto: Britta Pedersen/ dpaSicherheitsexperten der Technischen Universität Braunschweig haben mindestens 234 Apps für das Google-Betriebssystem Android entdeckt , die Nutzer über verschiedene Geräte hinweg mit Ultraschall-Signalen verfolgen.
Das "Ultraschall-Leuchtfeuer" oder so genannte Ultraschall-Beacon, das insgesamt auf mehreren Millionen Smartphones weltweit installiert sei, werde insbesondere für Werbekampagnen ausgenutzt. Zentraler Anbieter dieser für die Werbeindustrie entwickelten Lauschtechnik ist Silverpush. Zuerst hatten die Portale heise.de und t3n.de über die Studie berichtet .
Die vier Forscher von der Technischen Universität Braunschweig hatten für ihre Studie, die auf einer Sicherheitskonferenz in Paris vorgestellt wurde, insgesamt 1,3 Millionen Apps analysiert.
Beim Ultraschall-Tracking werden Signale im Frequenzbereich zwischen 18 und 20 kHz ausgestrahlt, der für das menschliche Gehör nicht wahrnehmbar ist. Entsprechend ausgestattete Smartphone-Apps können allerdings diese Signale empfangen. Sie sollen dann Daten über das Handy und seinen Benutzer an Werbetreibende zurücksenden, der seinerseits die Daten für personalisierte Werbung nutzen kann.
So könnte beispielsweise eine Restaurant-Kette die Smartphones in der Umgebung anfunken und somit erkennen, ob ein Anwender sich gerade in der Nähe einer Filiale befindet und ihm neueste Angebote auf seine Handy spielen.
Die Wissenschaftler entdeckten insbesondere in Südostasien eine starke Nutzung. Dort würden auch bekannte Konzernen wie McDonald's oder Krispy Kreme in ihren Apps die Lauschsoftware anbieten. Aber auch in 4 von 35 untersuchten Geschäften aus zwei europäischen Städten habe man die zu den Apps passenden Ultraschallsender gefunden.
Laut heise.de hätten Bürgerrechtler in den USA bereits vor der Silverpush-Software gewarnt und Anti-Viren-Dienstleister sie als Malware eingestuft.